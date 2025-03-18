通常、信頼できるElectronアプリケーションで任意のJavaScriptを実行する機能は、C2エージェントをデプロイするコマンドの実行に使用されます。しかし、Valentinaの技術がなければ、このアプローチはWDACに対して失敗するでしょう。というのも、最終的には未署名のプログラムを実行する必要があり、ブロックされる可能性が高いからです。

2回目のキャンペーンの準備に数日しか残されていない中、私は「C2フレームワーク全体をJavaScriptで構築するのはどうだろう」と考えました。

C2エージェント自体がJavaScriptで完全に記述されている場合、最も厳格なWDACポリシーに照らしてもC2チャネルを確立できます。そこから偵察を行い、第2段階のC2ペイロードをデプロイする方法を見つけられるでしょう。未署名のDLLロード・イベントは発生せず、信頼できるTeamsプロセス内で実行されるJavaScriptのみが発生します。

私たちが必要としていたのは、次のことを実行するための機能でした。

ターゲット・システムからWDACポリシーを取得する デプロイされたWDACポリシー内の悪用可能な除外事項を見つける 第2段階のC2ペイロードをアップロードする 第2段階のC2ペイロードを実行する

調査中に記述したNode.jsコードをすべて活用し、一晩でC2の概念実証をまとめました。翌日、私はその内容をDylanに共有し、一緒にそれを完全に機能するJavaScriptベースのC2へと迅速に拡張しました。私たちのC2には次の機能がありました。

ファイルのアップロードとダウンロード

ファイルとディレクトリーのリストアップ

ファイルの読み取り

コマンドの実行

拡張機能のためのノード・モジュールの動的ロード

現在はLoki C2として知られるJavaScript C2は、2回目のキャンペーンで成功を収めました。それ以来、私たちはLoki C2の改良と拡張を続け、さらに機能を追加し、安定性を高め、機能を強化してきました。

この調査から得たElectronに関するすべての知識を活かして、私はElectronフレームワークを使用したLoki C2用のグラフィカル・ユーザー・インターフェースを構築しました。